网站SSL证书快速生成与配置指南
一、生成SSL证书的方法
快速生成SSL证书主要有两种方式:
- 使用OpenSSL生成自签名证书
- 执行
openssl genrsa -out server.key 2048生成私钥 - 通过
openssl req -new -key server.key -out server.csr创建CSR文件
- 执行
- 使用Let’s Encrypt免费证书
- 安装Certbot工具执行自动化申请
- 支持DNS验证和文件验证两种域名所有权验证方式
二、服务器配置SSL证书
以Nginx服务器为例的配置流程:
server {
listen 443 ssl;
server_name yourdomain.com;
ssl_certificate /path/to/cert.pem;
ssl_certificate_key /path/to/private.key;
# TLS协议配置
ssl_protocols TLSv1.2 TLSv1.3;
}
关键配置注意事项:
- 证书文件需包含完整证书链
- 密钥长度必须≥2048位
- 建议启用HTTP/2协议提升性能
三、验证与测试配置
完成配置后需进行以下验证:
- 使用
openssl s_client -connect domain:443检查证书链 - 通过SSL Labs的在线检测工具验证配置安全性
- 浏览器访问测试HTTPS连接状态
四、证书维护与更新
建议建立证书管理机制:
- 设置证书到期前30天的提醒通知
- 使用Certbot自动化续期工具
- 定期检查加密套件兼容性
